Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux - Guide de securite - Installation de IPsec

6.3. Installation de IPsec

L'impl�mentation de IPsec n�cessite que le paquetage RPM ipsec-tools soit install� sur tous les h�tes IPSEC (dans le cas d'une configuration d'h�te � h�te) ou sur les routeurs (dans le cas d'une configuration de r�seau � r�seau). Le paquetage RPM contient des biblioth�ques, d�mons et fichiers de configuration essentiels n�cessaires � la configuration d'une connexion IPsec�:

  • /lib/libipsec.so — biblioth�que contenant l'interface de socket de la gestion s�curis�e des cl�s PF_KEY entre le noyau Linux et l'impl�mentation de IPsec utilis�e dans Red Hat Enterprise Linux.

  • /sbin/setkey — manipule la gestion des cl�s et les attributs de s�curit� du protocole IPsec dans le noyau. Cet ex�cutable est contr�l� par racoon, le d�mon de gestion des cl�s. Pour obtenir de plus amples informations sur setkey, reportez-vous � la page de manuel de setkey(8).

  • /sbin/racoon — d�mon de gestion de cl�s IKE utilis� pour g�rer et contr�ler les associations de s�curit� et le partage des cl�s entre des syst�mes connect�s via IPsec. Ce d�mon peut-�tre configur� en �ditant le fichier /etc/racoon/racoon.conf. Pour obtenir de plus amples informations sur le d�mon racoon, reportez-vous � la page de manuel de racoon(8).

  • /etc/racoon/racoon.conf — le fichier de configuration du d�mon racoon utilis� pour configurer diff�rents aspects de la connexion avec IPsec, y compris les m�thodes d'authentification et les algorithmes de cryptage utilis�s lors de cette connexion. Pour obtenir une liste compl�te des directives disponibles, reportez-vous � la page de manuel de racoon.conf(5).

La configuration du protocole IPsec sur Red Hat Enterprise Linux peut se faire gr�ce � l'Outil d'administration r�seau ou en �ditant manuellement les fichiers de configuration de la mise en r�seau et IPSEC. Pour obtenir davantage d'informations sur l'utilisation de l'Outil d'administration r�seau, reportez-vous au Guide d'administration syst�me de Red Hat Enterprise Linux.

Pour connecter via IPsec deux h�tes connect�s au r�seau, reportez-vous � la Section 6.4. Pour connecter un LAN/WAN � un autre via IPsec, reportez-vous � la Section 6.5.

 
 
  Published under the terms of the GNU General Public License Design by Interspire